漏洞概述 该漏洞涉及在用户提交的Workflow中绕过所有安全设置,即使模板引用设置为Strict或Secure模式。漏洞允许在模板引用检查时忽略其他安全字段,导致潜在的安全问题。 影响范围 受影响组件:argo-workflows中的 和 文件。 具体影响:当 存在时,即使设置了 或 模式, 仍然可以被使用,从而绕过安全限制。 修复方案 1. 代码修改: - 在 文件中,增加对 的检查,确保在 或 模式下不允许使用 。 - 具体修改如下: 2. 测试用例: - 在 文件中,添加测试用例以验证修复的有效性。 - 具体测试用例如下: 总结 通过上述代码修改和测试用例,可以有效防止在 或 模式下使用 ,从而修复该安全漏洞。